בזכות חוסר CSPRNG (מפוענח מחולל מספרי פסוודו המאובטח באופן מוצפן), כל אתר וורדפרס הקיימים כיום בסיכון מפני תוקפים. ייאמר כי יש תיקון; עם זאת דרושה עוד עבודה, כך שהוא יכול להיות באמת קיימא.
CSPRNG גנרטור הוא מנגנון מייצר מספרים אקראיים במחשב שיכול לשמש קריפטוגרפיה, למשל יצירת מפתח או מלחים. מספרים אלה נמצאים פסוודו עובדה, כמו מחרוזת אקראית באמת יכול להיות מיוצר רק ברמה התיאורטית
באג שהתגלה על ידי סקוט Arciszewski, מתכנת אינטרנט מאורלנדו, פלורידה. אדון. Arciszewski הודיע מתחזקים של וורדפרס כי הם צריכים ליצור מנגנון CSPRNG לתוך פלטפורמת כך ללסלק סיכוי שמישהו שמץ לחזות את האסימון כי מוחל לאיפוס סיסמאות. לטענת כולם מתכנת אינטרנט אשר הוא מסוגל להשיג כי תוכל להשתלט על אתרים וורדפרס הפגיעים. נכון לעכשיו, אין ראיות עבור שיטה כזו כדי להיות זמין כדי להשיג את זה.
סקוט Arciszewski כבר מנסה להביא את הנושא בפני המתחזקים של וורדפרס בכמה הזדמנויות, אחד להיות על כנס WordCamp אורלנדו התמקד בשאלה כיצד ניתן להשתמש וורדפרס בצורה יעילה יותר. המתכנת גם מציעה תיקון הבעיה, נוצר על ידי אותו, אשר אמורה להיות משולב ב וורדפרס.
נכון לעכשיו, וורדפרס נמצא בשימוש על ידי יותר מ 75 מיליון אתרים אך פושעי סייבר אולי לא להתפתות לבדוק את הבעיה, בגלל המורכבות של יצירה לנצל.